找回密码
 注册创意安天

每日安全简讯(20220421)

[复制链接]
发表于 2022-4-21 00:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Gamaredon组织利用Pteredo后门的新变种攻击乌克兰实体

威胁分析人士报告称,俄罗斯黑客组织Gamaredon正在使用新的Pteredo后门对乌克兰的目标发动攻击。Gamaredon至少从2014年起就开始针对乌克兰政府和其他关键实体发起网络间谍活动。该组织以对乌克兰的高度关注而闻名,他被指对该国1500家公共和私人实体发起了5000多起网络攻击。据报告指出,该Gamaredon目前正在使用至少四种Pteredo恶意软件变种。2016年Gamaredon从俄罗斯黑客论坛获取了该恶意软件,并开始为其开发专门的DLL模块和功能,用于窃取数据,远程访问和分析逃避。
Gamaredon.png

https://www.bleepingcomputer.com ... w-malware-variants/
Russian state hackers hit Ukraine.pdf (1.7 MB, 下载次数: 33)


2 在线礼品公司Funky Pigeon在发生安全事件后暂停所有订单

英国零售商WH Smith证实,其在线贺卡和礼品子公司Funky Pigeon在发生“安全事件”后,已停止所有进一步的订单。近日,在伦敦证券交易所上市的WH Smith向市场发布了一份声明,承认Funky Pigeon“在2022年4月14日星期四遭遇了影响其部分系统的网络安全事件”。该公司已经暂停了该网站的订单,目前正在与外部IT专家调查事件的细节。没有任何客户支付数据(例如银行账户或信用卡详细信息)受到威胁,所有这些数据都通过经认可的第三方安全处理并安全加密。
礼品卡.png

https://www.theregister.com/2022 ... _security_incident/


3 加密货币交易所Currency遭受分布式拒绝服务攻击

在全球加密货币交易所Currency.com宣布停止在俄罗斯的业务几小时后,遭到网络攻击,虽然当时它没有确定网络攻击的类型,但近日它证实该事件是一次失败的分布式拒绝服务攻击。该公司表示,他能够挫败DDoS攻击,确保其所有服务器、系统和客户数据保持完好无损。Currency表示,其强大的安全性确保其从未被黑客入侵没因为该公司为其平台上的所有模块都设置了强大的双因素身份验证,包括登录、存款、交易和使用API密钥的任何操作。
Currency.jpg

https://www.govinfosecurity.com/ ... ddos-attack-a-18922


4 Okta表示Lapsus$的入侵行为仅影响了两名客户

在对1月份一起安全事件的调查结束后,Okta表示,这起事件的范围比此前认为的小得多。事件发生在1月21日,Lapsus$黑客组织入侵了第三方客户支持工程师的笔记本电脑,只持续了25分钟,只影响了两个活跃的客户租户。3月22日,黑客组织公布了Okta系统的截图,这一事件曝光。据报告指出,该组织控制了一名Sitel支持工程师使用的工作站,该工程师可以访问Okta的资源。在控制工作站的25分钟内,攻击者访问了SuperUser应用程序中的两个活跃客户租户。
Okta.png

https://www.zdnet.com/article/ok ... just-two-customers/


5 黑客正在积极利用Windows Print Spooler漏洞

美国网络安全与基础设施安全局(CISA)警告称,微软今年2月修补的Windows Print Spooler组件中的一个安全漏洞正在被广泛利用。为此,该机构已将这一漏洞添加到其已知被利用的漏洞目录中,要求联邦民事行政部门(FCEB)机构在2022年5月10日之前解决这一问题。该安全漏洞被跟踪为CVE-2022-22718 (CVSS评分:7.8),是打印假脱机程序中的四个权限提升漏洞之一,微软在2022年2月8日的周二补丁更新中解决了这些漏洞。
Windows Print Spooler.jpg

https://thehackernews.com/2022/0 ... ently-reported.html


6 Oracle发布4月补丁更新公告包含520个安全补丁

Oracle周二宣布,作为其2022年4月关键补丁更新(CPU)的一部分,发布了520个安全补丁,其中包括近300个可以在没有身份验证的情况下远程利用的漏洞。大约有75个补丁处理了被评为“严重程度”的安全漏洞,包括三个CVSS得分为10的补丁。其余40多个漏洞的CVSS得分在8到9之间。Oracle在这个月的CPU中包含了几个补丁来处理CVE-2022-22965,这是Spring框架中的一个关键的远程代码执行漏洞。其中一个补丁还解决了CVE-2022-22963,这是Spring Cloud Function中的一个严重的RCE漏洞。
Oracle.png

https://www.securityweek.com/ora ... ches-april-2022-cpu
Oracle Releases 520.pdf (164.17 KB, 下载次数: 27)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表